1.2 milioi erabiltzaile baino gehiagori eragin dien azken GoDaddy-ren urraketa ez da horretara mugatzen web hosting enpresari, baina saltzaile mordo bati eragin zien.
Urraketa gertatu eta egun bat geroago, konpainiak tsoHost, Media Temple, 123Reg, Domain Factory, Heart Internet eta Host Europe ere nola eragin zituzten jakinarazi zuen.
Bezala jakinarazi Wordfence, GoDaddy Komunikazio Korporatiboko VP Dan Ricek esan zuen: "Kudeatutako kudeatutako aktibo eta inaktibo kopuru txiki bat WordPress marka horietako erabiltzaileek eragina izan zuten datuen galera gertakaria. Ez da beste markarik eragiten. Marka horiek dagoeneko harremanetan jarri dira dagozkien bezeroekin xehetasun zehatzekin eta ekintza gomendatuekin".
Eragin zabalagoa
tsoHost, 123Reg, Domain Factory, Heart Internet eta Host Europe GoDaddy-k 2017an erosi zituen bitartean, Media Temple 2013an erosi zuen.
Media Temple eta tsoHost dagoeneko hasi dira mezu elektronikoak bidaltzen erabiltzaileei datu-urraketaz ohartarazteko.
Badirudi eraginpeko ostalaritza-hornitzaile guztiek URL bera erabiltzen dutela, hasita https://myh.secureserver.net/#/hosting/mwp/v1/ WordPress kudeatutako eskaintzak hornitzeko, kontuak kudeatzeko eta konfiguratzeko. Gainera, sFTP pasahitzak gordetzen dituzte, gero aurki daitezkeenak, testu arruntean.
Aurreko txostenaren arabera, aktore gaizto batek arriskuan jarritako pasahitz bat erabili zuen GoDaddy-ra sartzeko datu-base noizbait irailaren 6 inguruan. GoDaddyk hilabete baino gehiago behar izan zuen intrusioa antzemateko, azaroaren 17an haustura aurkitu zuela esan baitzuen.
Eraso honetan arriskuan jarri ziren 1.2 milioi erabiltzaile aktibo eta inaktiboek euren helbide elektronikoak eta bezero-zenbakiak agerian utzi dituzte, konpainiak gaineratu duenez. Gune hauek phishing-eraso posibleak izateko arrisku gehigarrian zeudela ohartarazi zuen, eta WordPress-en lehen instalazioarekin sortzen den jatorrizko WordPress administratzailearen pasahitza ere agerian geratzen dela. Hau da, web-arduradunek "fabrika" pasahitza aldatzen ez badute, beren webguneak arrisku berezia izan dezakete.
GoDaddyk 20 milioi bezero baino gehiago ditu mundu osoan.
- Egon seguru NAN lapurreta babesik onena inguruan tresnak
